0

在我的 smb.cfg 中,我有以下命令将机器用户添加到我的 PDC 服务器:

    add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false "%u"

当我想以 root 用户(这是默认配置)将新的 Win7 机器加入我的 PDC 时,我收到以下消息:

    _samr_create_user: Running the command `/usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"' gave 83
    [2016/10/12 16:26:21.481697,  3] ../source3/passdb/pdb_interface.c:499(pdb_default_create_user)
    Could not find user FLAB001$, add script did not work

我尝试添加以下内容,但没有成功(相同的错误消息)

   add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.rb %m$
   add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"

笔记:

如果我手动运行命令: /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false "flab001$"在具有root权限的命令行中,我可以毫无问题地加入机器!我可以和其他用户(LDAP+SAMBA用户)一起登录windows机器。

所以,在这种情况下,我认为,但我不是 100% 确定,这是添加新机器时的权限问题。请问有人知道如何解决这个问题吗?

4

1 回答 1

0

是的,问题出在权限上,谁可以添加新的 posix/ldap 用户。默认情况下,LDAP 用户(通过 SAMBA)无法管理 Linux 上的用户,我为 ldap 访问添加了配置 SSSD 并定义了权限和规则。

在 opensuse 上,通过 Yast2->Authentication Client 很容易,在其他发行版上,用户应该使用命令行并/etc/sssd/sssd.conf使用适当的参数编辑文件。当然如果用户使用命令行,并没有忘记适配/etc/nsswitch.conf文件,特别是参数: passwd: compat sss group: compat sss 和文件/etc/ldap.conf

于 2016-10-14T14:37:50.803 回答